SSL证书apache2 – 网站加载时的证书信任问题
我是新生成证书的整个部分,最近开始为我正在处理的应用程序工作。 我安装了apache2,并进一步查看网站 – drissamri.be , linode.com和akadia.com和一些SO问题。 从这些网站,我能够生成证书, crt , csr和密钥文件。 在完成这些网站中提到的所有步骤之后,网站将在浏览器中打开,但“https://”会在其上显示红色斜线 。
我在哪里错过?
编辑 – 我正在使用的证书是自签名证书。
另外,当我在一台机器上打开网站时,会打开以下视图,而当我在另一台机器上打开网站时,不会打开一个错误 – 您的连接不是私人的。
- Outlook 2016在启动时抛出3个x证书错误
- 服务器到服务器连接将不使用TLS,但SMTPD将会使用
- SSL:链接问题! >> WINDOWS 2012 R2上的GoDaddy + Apache 2.4.23
- 自动注册到客户端时生成证书 – AD CS
- 在Windows 10 Pro中select用于Azure VPN的证书
为了便于参考,以下是截图:
(让我知道是否需要更多的细节。)
自签名证书不会被浏览器识别为有效,所以他们总是会抱怨他们,除非您将公共证书(x509)添加到受信任CA的列表(如果您喜欢的浏览器)。
这与你正在使用的HTTP服务器软件或其他任何有关configuration的东西没有关系,它加载的事实和浏览器的抱怨意味着你正确地configuration了你的服务器,只是浏览器被devise为抱怨您正在使用的证书。
我昨天发布了一个问题,可能有助于我开始通过启用SSL / TLS和导入CA证书来保护我的Apache。
CA证书推荐或不推荐一个博客包含网站?
在我的Apache上启用SSL / TLS后,我使用certbot从Letsencrypt ( https://letsencrypt.org/getting-started/ )请求一个免费的CA证书:
curl-O https://dl.eff.org/certbot-auto
chmod + x certbot-auto
mv certbot-auto / usr / local / bin / certbot-auto
certbot-auto certonly –standalone -d example.com
vi /etc/httpd/conf.d/ssl.conf
将SSLCertificatesFile值编辑为: /etc/letsencrypt/live/example.com/fullchain.pem
将SSLCertificatesKeyFile值编辑为: /etc/letsencrypt/live/example.com/privkey.pem
通常, 自签名证书仅用于实际目的,但您的浏览器将无法识别该证书的作者,因为它只接受由可信SSL授权机构签名和validation的SSL证书。
您需要将自签名SSL证书configuration到您的浏览器中,这有助于您信任您的SSL,并允许您处理安全的环境。
以下是您如何将SSL证书configuration到浏览器中的方法。